网安知识 - 随笔分类(第17页) - 蚁景网安实验室

摘要：差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限，我们可以把数据库备份称asp文件，这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。阅读全文

posted @ 2022-08-12 11:11 蚁景网安实验室阅读(395) 评论(0) 推荐(0)

摘要：MOF 提权是一个有历史的漏洞，基本上在 Windows Server 2003的环境下才可以成功。UDF说白了就是自定义函数，是数据库功能的一种扩展。用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能，其添加的新函数都可以在SQL语句中调用，就像调用本机函数 version() 等方便。阅读全文

posted @ 2022-08-10 16:08 蚁景网安实验室阅读(169) 评论(0) 推荐(0)

数据库注入提权总结（一）

摘要：报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种，一是返回值只有True或False的类型，二是Order by盲注。如果查询结果不为空，则返回True（或者是Success之类的），否则返回False。阅读全文

posted @ 2022-08-09 17:27 蚁景网安实验室阅读(408) 评论(0) 推荐(0)

浅析JWT安全问题

摘要：前不久研究websocket时，发现port-swigger出了新的靶场，一看是关于jwt安全的，刚好来总结回忆一下。阅读全文

posted @ 2022-08-08 23:48 蚁景网安实验室阅读(339) 评论(0) 推荐(0)

利用PHP的特性做免杀Webshell

摘要：最近很多家厂商都陆续开放了自己的Webshell检测引擎，并且公开接口，邀请众安全研究员参加尝试bypass检测引擎，并且给予奖励，我也参加了几场类似的活动... 阅读全文

posted @ 2022-08-05 14:17 蚁景网安实验室阅读(187) 评论(0) 推荐(0)

Http-Sumggling缓存漏洞分析

摘要：WEB缓存就是指网站的静态文件，比如图片、CSS、JS等，在网站访问的时候，服务器会将这些文件缓存起来，以便下次访问时直接从缓存中读取，不需要再次请求服务器。阅读全文

posted @ 2022-08-04 14:12 蚁景网安实验室阅读(132) 评论(0) 推荐(0)

红蓝对抗经验分享：CS免杀姿势

摘要：红队在HVV中一般使用钓鱼实现突破边界，蓝队通过钓鱼实现溯源反制，但是都离不开一个好的免杀马，这里分享一下自己的免杀过程，过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。阅读全文

posted @ 2022-08-02 16:19 蚁景网安实验室阅读(1358) 评论(0) 推荐(0)

深入浅出Flask PIN

摘要：最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理Flask Debug PIN码的生成原理与安全问题。阅读全文

posted @ 2022-08-01 17:21 蚁景网安实验室阅读(307) 评论(0) 推荐(0)

关于栈迁移的那些事儿

摘要：现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在ctf中的应用。阅读全文

posted @ 2022-07-27 17:57 蚁景网安实验室阅读(247) 评论(0) 推荐(0)

CVE-2022-33891 Apache spark shell 命令注入漏洞复现

摘要：Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API，以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具，包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。阅读全文

posted @ 2022-07-25 17:49 蚁景网安实验室阅读(448) 评论(0) 推荐(0)

Fastjson 代码执行 CVE-2022-25845

摘要：Fastjson 代码执行漏洞，该漏洞允许攻击者绕过 Fastjson 中的“AutoTypeCheck”机制并实现远程代码执行。整个漏洞的分析花了很多时间，来来回回加断点调试了很久，对这个漏洞做一个自己的总结... 阅读全文

posted @ 2022-07-21 16:05 蚁景网安实验室阅读(800) 评论(0) 推荐(0)

ARM PWN基础教程

摘要：在CTF比赛中，我们所能接触到的大部分都是x86、x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARM PWN的世界。阅读全文

posted @ 2022-07-19 17:50 蚁景网安实验室阅读(394) 评论(0) 推荐(0)

Flask send_file函数导致的绝对路径遍历

摘要：平时接触到的 python 项目并不多，对 python 的代码审计更是没有接触，偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历，感觉打开了新世界的大门，于是就以一个初学者的角度，进行复现分析一下。阅读全文

posted @ 2022-07-18 17:12 蚁景网安实验室阅读(298) 评论(0) 推荐(0)

浅析websocket劫持

摘要：WebSocket是HTML5推出的新协议，是基于TCP的应用层通信协议，它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接，跟 TCP 不同的是，WebSocket 是基于 HTTP 协议进行的握手，它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道... 阅读全文

posted @ 2022-07-15 23:56 蚁景网安实验室阅读(842) 评论(0) 推荐(0)

基于某商产品WeblogicT3反序列化告警流量分析

摘要：护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。阅读全文

posted @ 2022-07-12 15:36 蚁景网安实验室阅读(286) 评论(0) 推荐(0)

vivotek栈溢出漏洞复现

摘要：近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉，复现iot最难的步骤还是环境搭建。在gdbserver那里卡住了很久，本地编译也是各种报错... 阅读全文

posted @ 2022-07-08 20:48 蚁景网安实验室阅读(185) 评论(0) 推荐(0)

FOFA-攻防挑战记录

摘要：在昨天初尝战果之后，发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿下的是这四个镜像，同时我也会对我了解的漏洞详情做一个具体的分析... 阅读全文

posted @ 2022-07-07 22:57 蚁景网安实验室阅读(120) 评论(0) 推荐(0)

一次edu证书站的挖掘

摘要：最近edusrc上了新证书，这不得安排他一手。话不说信息收集一手，直接打开fofa,使用语法title=“XXX大学”，找到了一个系统... 阅读全文

posted @ 2022-07-05 09:22 蚁景网安实验室阅读(146) 评论(0) 推荐(1)

CTF竞赛题解之stm32逆向入门

摘要：题目附件给出了一个Intel hex文件，并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义，接下来我们将逐步分析这个hex文件。阅读全文

posted @ 2022-07-04 11:30 蚁景网安实验室阅读(476) 评论(0) 推荐(0)

实战回忆录：从Webshell开始突破边界

摘要：某授权单位的一次渗透，由于使用的php框架，某cms的上传，从实现webshell开始。添加监听，生成木马文件更改应用程序名称隐藏上线... 阅读全文

posted @ 2022-06-27 16:55 蚁景网安实验室阅读(108) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

随笔分类 - 网安知识

公告